Promocja z antywirusem

Na atak narażony jest każdy komputer, dlatego niezwykle istotną rzeczą jest posiadanie skutecznej ochrony antywirusowej.
Zapraszamy do zapoznania się z naszą atrakcyjną ofertą

Konfiguracja Mikrotik – cacheowanie serwerów DNS

Konfiguracja Mikrotik – cacheowanie serwerów DNS.
 

Czym jest serwer DNS i jak działa ?

Wpisując w przeglądarce adres strony internetowej np. wp.pl wysyłamy zapytanie do serwera DNS odpowiedzialnego za tłumaczenie wpisanego przez nas adresu na adres IP dzięki czemu przeglądarka może zlokalizować komputer na którym znajduje się poszukiwana przez nas witryna internetowa.

Jeżeli taki serwer znajduje się poza naszą siecią lokalna oznacza to wydłużenie czasu oczekiwania na wysłanie zapytania i powrót odpowiedzi nawet do 200-300ms.

Mając np. 20 użytkowników sieci możemy założyć ze przynajmniej 5 z nich wejdzie na stronę Wirtualnej Polski czy Onetu, a 10 z nich będzie zainteresowane Allegro, co będzie oznaczało że każdy z nich będzie wysyłał takie samo zapytanie do serwera DNS i dostanie z niego taka samą odpowiedz lecz z opóźnieniem wynikającym z trasy jaką będą musiały przebyć te pakiety.

Jak zatem skrócić trasę pakietów ?

Tu właśnie pomoże nam cacheowanie dnsów to nic innego jak serwer cache’ujący DNS’y (coś jak serwer Proxy dla plików pobieranych z internetu), który będzie znajdował się na naszym serwerze lub routerze.

Jak działa cacheowanie dnsów?
 

Serwer cache’ujący działa podobnie do serwera DNS, to on odbiera od nas zapytanie z przeglądarki internetowej i on nam odpowiada.

Jeżeli jedna z osób w naszej sieci wpisze w przeglądarce internetowej adres wp.pl serwer dnsmasq wyśle to zapytanie do serwera DNS i odeśle odpowiedz do nas jednocześnie zapisując ją w swojej pamięci. Tak będzie robił z każdym zapytaniem którego nie będzie miał zapisanego u siebie. Efektem nadal będzie opóźniona odpowiedz na zapytanie, lecz jeżeli kolejny użytkownik (lub nawet ten sam) ponownie wprowadzi ten sam adres w przeglądarkę, serwer dnsmasq z racji tego, że posiada już informacje o adresie IP tej witryny, zamiast kierować zapytanie do serwera DNS wyśle nas bezpośrednio do adresu IP poszukiwanego komputera.

Takie działanie pozwoli skrócić czas oczekiwania nawet do 1ms przy kolejnych próbach odwiedzenia witryny przez użytkowników sieci.

Konfiguracja Mikrotika przy pomocy programu Winbox:

Logujemy się do Routerboard’a  a następnie z lewego menu wybieramy zakładke IP (Rys. 1) oraz DNS (Rys. 2)

articles: dnsmasq_rys1.jpg

Po wybraniu zakładki DNS otworzy się nam okno konfiguracyjne serwera DNS, z którego wybieramy przycisk „Settings” (Rys. 3), w celu wprowadzenia naszej konfiguracji.

Konfiguracja serwera cache’ującego DNS kryjąca się pod przyciskiem „Settings” wygląda następująco:

Opis poszczególnych pól:

Primary DNS oraz Secondary DNS uzupełniamy adresami zewnętrznych serwerów DNS (w tym przypadku serwery TP).

Allow Remote Requests – opcja pozwalająca na korzystanie z cache’owania przez komputery z sieci lokalnej

Max UDP Packet Size – ustawienie to pozwala na zdefiniowanie maxymalnego rozmiaru pakiety UDP (pozostawiamy ustawienia domyślne)

Cache Size – maksymalny rozmiar cache’u (1024 KiB powinno w zupełności wystarczyć)

Aby sprawdzić prawidłowość konfiguracji Mikrotika wystarczy komputer podłączony pod Routerboard (bez znaczenia czy LAN czy WLAN)  skonfigurować ręcznie adres DNS (jako DNS wpisujemy adres IP Mikrotik’a).

Następnie w przeglądarce wpisujemy adres WWW jakiejś strony internetowej, a następnie po jej załadowaniu sprawdzamy naszego MT.

Jeżeli w zakładce „Cache” mamy podobne wpisy jak na Rys. 5 to oznacza, że wszystko przebiegło prawidłowo.